Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Update 2.3 -> 2.3.1 ohne Internetzugang

    Scheduled Pinned Locked Moved Deutsch
    10 Posts 3 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      stack
      last edited by

      Moin,

      hat jemand eine Idee wie ich das Updatefile pfSense-CE-Full-Update-2.3.1*.tgz ohne Internetzugang der Firewall mit 2.3 einspielen kann?
      Über den Menüpunkt Update geht es nicht und per shell via

      /etc/rc.firmware pfSenseupgrade /root/firmware.tgz

      geht auch nicht, da /etc/rc.firmware nicht existiert.

      1 Reply Last reply Reply Quote 0
      • jahonixJ
        jahonix
        last edited by

        Das Problem werde ich in Zukunft sicherlich auch öfter haben. Eine Idee habe ich auch noch nicht.

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Hi stack,

          das Update File ist für Updates von <2.3 Versionen, die noch via TGZ Full Install aktualisiert wurden. Ab Version 2.3 wird Internetzugang oder zumindest ein Zugang via Proxy benötigt um das System zu aktualisieren. Etwas anderes wäre mir gerade zumindest nicht bekannt.

          Grüße

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • jahonixJ
            jahonix
            last edited by

            Also doch:
            -config backup
            -full-install von USB Stick
            -config restore

            …

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Ich wüsste gerade nicht wie es ohne irgendeine Art der Verbindung gehen sollte da ja alles auf dem neuen Paketsystem basiert. Und der aktualisiert ja Einzelpakete, die er runter lädt.

              Höchstens denkbar (wenn man das häufiger braucht und das zentral managed) sich nen Proxy mit Paketcache hinzustellen und den anzugeben.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • S
                stack
                last edited by

                Jippy,

                Turnschuhnetzwerk…

                Könnte also höchstens ein Update vom Lifemedium aus gehen, falls es die Möglichkeit noch geben sollte.

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  Auszug aus dem Changelog/Upgrade Guide:

                  The LiveCD platform has been removed. The ISO is a bootable installer, as always, but it cannot run a live system.
                  For the very few people who were still using LiveCD, if the hardware can boot from USB, install to a USB thumb drive and run from it instead.
                  If the options to keep /var and /tmp in RAM are active, and no packages are installed, the net result should be similar but ultimately more functional.

                  Aus purer Neugier: Wo setzt du denn pfSense ein, dass es keine externe Verbindung haben darf!?

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • S
                    stack
                    last edited by

                    Hi,

                    ist recht prozessnah und aus diesem Grund sollen diese Segmente keinen Zugiff ins normal Firmennetz geschweige ins Internet haben.

                    1 Reply Last reply Reply Quote 0
                    • JeGrJ
                      JeGr LAYER 8 Moderator
                      last edited by

                      ist recht prozessnah und aus diesem Grund sollen diese Segmente keinen Zugiff ins normal Firmennetz geschweige ins Internet haben.

                      OK kann man (z.T.) verstehen. Wäre aber trotzdem denkbar, dass die Firewalls dann für ihr eigenes Update via Proxy ins Internet raus dürfen. Bei einem Server würde ich das an der Stelle ähnlich lösen (wollen).

                      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                      1 Reply Last reply Reply Quote 0
                      • S
                        stack
                        last edited by

                        Bei einem Server würde ich das an der Stelle ähnlich lösen (wollen).

                        Lokale WSUS Server bzw. lokales Repository. Na mal sehen ob sich da eine Lösung finden lässt.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.